IOS系统|iOS 14正式版还没发布,就已经被破解越狱了
近日 , 在上海举行的移动安全技术峰会(Mosec 2020) , 盘古团队在会上亲自演示了iOS 14的完美越狱 , 本次演示是在一台iPhone 11 Pro上运行的 。
本文插图
苹果在WWDC 2020大会期间首次公布了iOS 14 , 其实也就是上个月的事 , 现在iOS 14操作系统还处于Beta测试阶段……就已经被完美越狱了 , 不得不说 , 这个团队是真的牛呀 。
本文插图
他们发现了苹果Secure Enclave上一个「永久性」漏洞 。 这个漏洞可能导致私人安全密钥的加密被破解 。
并且这个漏洞存在于硬件中 , 因此苹果无法通过软件更新的方式进行安全升级 。
本文插图
一直以来 , 大家喜欢iOS系统 , 一个是因为生态 , 另一个就是因为安全 。 这突如其来的安全漏洞 , 导致很多人都不相信 。
苹果设备的所有数据都使用随机私钥加密的 , 并且不会与iCloud同步 , 只能由Secure Enclave访问 。
本文插图
Secure Enclave还负责存储管理敏感数据的密钥 , 如密码、Apple Pay使用的信用卡 , 以及Touch ID和Face ID的生物特征信息 。
本文插图
所有存储在 iPhone、iPad、Mac、Apple Watch和其他苹果设备上的数据都会用随机私钥进行加密 , 只有Secure Enclave才能访问 。 所以很难会出现安全泄密的问题 。
本文插图
如果真的像盘古团队说的那样 , 能够完全访问Security Enclave , 意味着破解者可以获得用户的密码、信用卡以及Face ID、Touch ID等信息 。
【IOS系统|iOS 14正式版还没发布,就已经被破解越狱了】
本文插图
往严重点说 , 一旦你的iPhone丢了 , 要是被这些黑客破解 , 就可以用你的iPhone进行支付、转账、「跟你的亲朋好友聊天」等操作 。
目前了解到 , Secure Enclave的这个漏洞会影响到A7和A11 Bionic之间的所有苹果产品 。 通俗点来讲 , 就是iPhone 5s-iPhone X这些机型都会有危险 。
本文插图
这种漏洞是硬件问题 , 无法通过软件来修复 , 所以连最新的iOS 14也无法幸免 。
其实这不是第一次发现与Secure Enclave相关的漏洞 。 2017年就已经有黑客能够解密Secure Enclave固件 , 以探索该组件的工作原理 。 然而 , 他们无法获得私钥的访问权限 , 因此用户并没有任何风险 。
本文插图
2019年9月 , 某安全研究人员表示 , iOS存在一个硬件漏洞 , 且无法通过更新系统来修复 。 该漏洞除了可以永久越狱还可以无视苹果官方进行系统升降级 , 影响到从iPhone 4S(A5芯片)到iPhone X(A11芯片)等多代产品 。
本文插图
这个漏洞就是「checkm8」 , 也是属于硬件方面的 , 无论升级到什么系统 , 漏洞都依然存在 。
推荐阅读
- 防撞|基于DSP的汽车防撞雷达系统设计,快去给自己的车也搞一个
- 中华中学|教育部科技司司长雷朝滋调研清帆“AI主动安防”系统
- 科学|在太空中,免疫系统是否有影响?
- 新机发布|今年无缘华为鸿蒙系统手机,余承东:明年可能会公布相应计划
- Android系统|华为EMUI 11提前泄密,这三点将大幅提升,鸿蒙OS 2.0同步亮相
- 小谦|小米手表迎来全新系统升级,“小习惯”功能成最大亮点
- 技术|最新《中国禁止出口限制出口技术目录》发布,新增操作系统、密码芯片安全技术
- Android系统|小米10尊享版更新MIUI12.0.8:支持长焦取景窗快速移出屏幕功能
- 趣头条|安卓11系统可无线连接车载安卓多媒体
- 苹果手机,IOS系统|iphone7仍未失去购买力,这是一份通俗的购机报告